[发明专利]一种配电自动化系统信息安全渗透测试方法

权利要求书

1.一种配电自动化系统信息安全渗透测试方法，其特征在于，该配电自动化系统信息安全渗透测试方法利用信息系统脆弱性渗透测试技术，包括：电自动化系统信息搜集、端口扫描、口令猜测、远程溢出、本地溢出、脚本测试和权限提升，通过模拟黑客的攻击方法，来评估配电自动化系统安全性，包括对主站系统、通信线路、配电终端的任何弱点、技术缺陷或漏洞的主动分析，具体包括：

步骤一，对主站系统进行渗透测试；

步骤二，对配网终端进行渗透测试；

步骤三，对通信通道进行渗透测试。

2.如权利要求1所述的配电自动化系统信息安全渗透测试方法，其特征在于，在步骤一中，对主站系统进行渗透测试的具体实现方法为：

划定测试范围，将SCADA服务器、FES服务器、WEB服务器划定为目标网络环境的范围，确定测试内容、测试方法、测试条件、测试目标；

利用各种公共资源，获取有关于测试目标的信息；

定位目标的网络状态、操作系统和相对网络架构；

找出目标系统中所有开放的端口，通过开放的端口来枚举当前运行的服务；

将个人邮箱、电话号码、常用用户账户、可靠度高的背景资料、制作成更有意义的弱口令字典，进行弱口令扫描；

通过组合自动和手动两种不同的测试方法发现漏洞；

利用漏洞，通过已有的漏洞利用程序来渗透目标系统；

测试人员使用当前系统环境的本地漏洞来提升自己的权限，获得超级用户权限或者系统级权限。

3.如权利要求2所述的配电自动化系统信息安全渗透测试方法，其特征在于，利用各种公共资源，获取有关于测试目标的信息时，关于测试目标的信息从互联网上搜集、从各种搜索引擎中获取相关数据或使用专业的工具运用数据挖掘技术收集有用信息。

4.如权利要求1所述的配电自动化系统信息安全渗透测试方法，其特征在于，在步骤二中，对配网终端进行渗透测试的具体实现方法为：

信息搜集测试，渗透测试工程师询问管理员总线结构、协议类型、资产重要等级信息，利用专用协议寻址软件进行网络扫描，了解工控网络内的存活终端和终端地址，进行信息搜集测试；

搜集系统漏洞，渗透测试工程师在www.us-cert.gov/control_systems/ics-cert/美国工业控制系统信息安全应急响应小组网站、www.scadahacker.com工控安全相关的专业论坛查找最新的漏洞信息、专用编程系统漏洞；

漏洞扫描，渗透测试工程师通过使用插件对下位机设备进行漏洞扫描，发现已知漏洞及漏洞严重程度；

搜集固件漏洞，渗透测试工程师通过下位机设备生产厂商的安全公告里查询设备的漏洞信息及最新固件版本，通过对比下位机设备是否已经及时升级更新到最新的固件版本来确定漏洞的存在；

漏洞利用测试，渗透测试工程师使用METASPOLOIT工具编写下位机漏洞利用程序，对漏洞的严重性进行测试与验证；

下载代码测试，渗透测试工程师通过专用编程软件或者命令调试软件了解终端设备的设置情况，如是否允许源代码下载、是否允许编译代码下载、是否对代码进行加密、是否能够远程读取信息；

上传代码测试，渗透测试工程师使用伪造的工程师站，利用编程系统软件或者命令调试软件对终端进行固件升级或者代码更新，测试是否能够成功执行新的代码；

下位机指令测试，渗透测试工程使用SNIFFER数据包嗅探软件捕获数据链路层、网络层、传输层、应用层网获取终端传输数据，利用协议分析器查看数据包内容和发送地址与目的地址，修改其数据，重新发送，查看子站是否接受并执行；

上位机指令测试，渗透测试工程使用SNIFFER数据包嗅探软件捕获数据链路层、网络层、传输层、应用层网获取上位机传输数据，利用协议分析器查看指令内容和发送地址与原地址，修改其主站指令，伪造上位机对下位机的指令，查看子站是否接受并执行；

拒绝服务测试，渗透测试工程师通过发送大量的广播报文，填充被控站的数据缓冲区，使被控站无法正常接收主站发送的数据。